Mensajes

Puedes subir los dos ejecutables a algún sitio y vemos a ver que le pasa  .

Saludos

Yo ya hace tiempo encontre un método por mi mismo y conseguí saltarme el UAC. Para las pruebas use 3 ordenadores  y a la que me dí cuenta sin querer estaban los 3 infectados, así que funciona.

Solo se trata de buscar métodos no es muy complicado y el método que utilizé, aunque era un poco pesado de programar las pruebas eran satisfactorias y seguro que se consigue un exito de propagación igual a la de los archivos autorun.

Bah, y se lo guarda para él, será... 

Bueno, planeo comprarme un nuevo equipo antes de finales de este mes, llevo ya varios meses ojeando precios y tal, y tengo más o menos decidido lo que quiero, el presupuesto se movería sobre los 1300-1400, ésta es mi primera lista:

Código [Seleccionar] Expandir

http://h-sec.org/pc/index.htm

Lo más decidido se puede decir que es el micro y la placa base, salvo que me digáis que es una burrada claro.

La tarjeta gráfica me gustó la 460, no usaré el pc para jugar, pero quiero que si algún día se me da por probar algún juego no tenga que dar una patada a la gráfica.

El disco pues fue de los primeros que vi, ahí agradecería sugerencias, no necesito mucha capacidad, creo que con medio tera iría sobrado.

Las tarjetas RAM me están volviendo loco. En las especificaciones del micro dice que la mayor frecuencia soportada es 1066, esto no es demasiado poco? Puedo enchufarle de igual forma una de por ejemplo 1333 aunque funcione como 1066 (Lo digo porque en alternate no hay mucho donde elegir entre las de 1066, la diferencia de precios es mínima y quiero perdirlo todo a la misma tienda).

El monitor me pillé ese para aprovechar la conexión HDMI de la gráfica, si me decís que no vale la pena me cojo uno más barato.

La caja, ventilador y fuente me pillé las de esa marca que parecen buenos y no son muy caros, no sé, me da un poco igual.

Acepto cualquier sugerencia, aunque tengo bastante claro lo de asus-intel-nvidia xD.

Gracias

A mi me funciona bien en windows:

Código (cpp) [Seleccionar] Expandir


    QProcess mProcess;
    mProcess.startDetached("notepad.exe");


Saludos

También se podría capturar los mensajes EM_SETSEL y  EM_REPLACESEL:

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/bb775460(v=vs.85).aspx#selecting_text

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/bb761661(v=vs.85).aspx

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/bb761633(v=vs.85).aspx

No lo probé pero sería perfectamente posible. LeandroA publicó un código en VB6 que permite capturar teclas de una forma muy ingeniosa, si a ese mismo código le añades que envíe los mensajes de antes al edit clonado, pues funcionaría perfectamente  .

Saludos

[el notepad.exe]

No puedes modificar ningun ejecutable con un editor de texto normal  . Tienes que usar, como has dicho, un editor hexadecimal. El problema es que si lo abres con notepad te lo cargas   Eso se debe a que notepad le quita y mete algunas cosas...
Es un editor, pero no binario

No dijo que lo haya modificado con el notepad, sino que está modificando el notepad.exe.

No puedes modificar ningun ejecutable con un editor de texto normal  . Tienes que usar, como has dicho, un editor hexadecimal. El problema es que si lo abres con notepad te lo cargas   Eso se debe a que notepad le quita y mete algunas cosas...
Es un editor, pero no binario

Tienes que tener cuidado a la hora de modificar, si cambias el NumberOfSections a 5 y hay sólo 3 secciones el loader de windows va a verlo y va a soltarte el error de que no es un ejecutable válido, porque no lo es. Si quieres cambiar el NumberOfSections tienes que añadir secciones y modificar otros datos como el SizeOfHeaders, SizeOfImage, etc. Lo mejor es que sigas el taller de Ferchu al pie de la letra hasta el final, si haces un sólo paso sin terminar de modificar los otros valores del PE no vas a arreglar el exe para que sea válido.

Saludos

Alomejor con el admin de tareas sí lo terminas, o eso quiere dar a entender, igual terminas el proceso en ring 3 y todo lo gordo sigue trabajando en ring 0. Incluso hay antivirus que aún desactivandolos tu manualmente sigue funcionando hasta el siguiente reinicio, esto es protección a prueba de idiotas  .

morty2, está bien para empezar, ahora lo bueno sería que intentases meterle mano a un lenguaje como C, si lo haces al poco tiempo te darás cuenta del abismo que hay al hacer eso mismo en batch y en C.

Saludos

No, no sirve un taskkill para matar un antivirus, hace 5 años tal vez sí pero ahora no. No puedes (salvo alguna genialidad) matar el antivirus usando batch, necesitas un lenguaje como C, ASM o algo así, y programar un driver que lo termine desde ring 0 (salvo genialidad). Por norma general no es buena idea matar el antivirus, consigue que el antivirus no te detecte y permanece oculto.

Saludos

 

Si hay riesgo, si el troyano infecta el sistema de forma persistente y luego instalas un antivirus o el troyano falla por cualquier razón puede romperse algo. Tambien recordar que no es el primer post que aparece de alguien que se infecta y no recuerda la config que puso y luego no sabe como quitarlo  .

Saludos

No sabía que cumplías años en enero, felicidades  .

Saludos!